Une conséquence de Prisme ? Le cabinet de Jean-Marc Ayrault a envoyé cet été une note aux membres du gouvernement : il leur est demandé de ne plus utiliser leurs smartphones personnels pour les conversations sensibles.

Dans la lignée de toutes les découvertes récentes des derniers mois dans le dossier NSA/Prism, le directeur du cabinet du Premier ministre, Christophe Chantepy, rappelle dans une note dévoilée par l’Express et adressée à l'ensemble des membres du gouvernement, que toutes les informations secret-défense ne doivent être communiquées qu’avec des téléphones cryptés. Par exemple, le Teorem développé par Thales. Tous les ministères régaliens (Justice, Défense, Affaires étrangères et Intérieur) ont reçu, au total, plus de 2300 exemplaires de ce téléphone, certes, ultra sécurisé, mais très peu pratique d’utilisation, comparativement à la haute technologie des derniers smartphones. Les tablettes sont également à exclure de ce genre de communications.

Du point de vue de la bureautique, l’intranet ISIS est à la disposition des ministres pour l’échange de messages électroniques au sein et entre les administrations au niveau « Confidentiel-Défense ».

Privés de SMS

Les ministres sont également privés de SMS pour les informations moins sensibles. Des appareils certifiés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avaient été mis au point en 2007 : le modèle Hermès. Tournant sous Windows, sa fiabilité en a pris un coup avec la tornade Snowden.

La note indique aussi que l’ANSSI « diffusera prochainement une politique de sécurité des systèmes d’information pour l’ensemble de l’administration qui complètera les recommandations de la présente circulaire .




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144792
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire